WO2019144807A1

WO2019144807A1 - 支付卡的绑定方法、信任评估方法、装置和电子设备

Info

Publication number: WO2019144807A1
Application number: PCT/CN2019/071110
Authority: WO
Inventors: 朱金标
Original assignee: 阿里巴巴集团控股有限公司
Priority date: 2018-01-23
Filing date: 2019-01-10
Publication date: 2019-08-01
Also published as: CN108399543B; CN112258178A; US20200279248A1; TWI703520B; SG11202006066TA; US10902415B2; TW201933212A; CN112258178B; CN108399543A

Abstract

一种支付卡的绑定方法、信任评估方法、装置和电子设备，该支付卡绑定方法包括：基于支付客户端发送的支付卡绑定请求，向支付生态系统发送第一支付请求（S110）；当支付成功时，基于该支付客户端的设备数据、环境数据、账户数据中的至少一种，确定支付卡和支付客户端账户对应的信任评估参数（S120）；基于该信任评估参数对该支付客户端账户与该支付卡进行绑定设置（S130），该信任评估参数用于确定支付额度限制。

Description

支付卡的绑定方法、信任评估方法、装置和电子设备

技术领域

本申请涉及计算机软件技术领域，尤其涉及一种支付卡的绑定方法、信任评估方法、装置和电子设备。

背景技术

用户在使用数字钱包进行支付时，往往需要绑定一张以上的支付卡。

当用户将新的支付卡绑定到数字钱包时，目前大部分使用的验证方法是三域安全(3-D Secure)和宏观支付(Micro Charge)。

3-D Secure：基于三域模型的认证过程，该三域包括收单机构域(Acquirer Domain)、发行机构域(Issuer Domain)和互操作性域(Interoperability Domain)。

Micro Charge：数字钱包向用户的信用卡进行随机小额支付，请检查用户是否知道用于认证的金额。

但是，这两种验证方法的验证方式都较为繁琐，用户的掉单率(放弃卡绑定和支付的概率)较高。据统计，两种方案的掉单率都在30-40％以上。

发明内容

本申请实施例的目的是提供一种支付卡的绑定方法、信任评估方法、装置和电子设备，以实现对绑定新卡流程的简化，并减小支付风险。

为解决上述技术问题，本申请实施例是这样实现的：

第一方面，提出了一种支付卡绑定的方法，该方法包括：

基于支付客户端发送的支付卡绑定请求，向支付生态系统发送第一支付请求；

当支付成功时，基于该支付客户端的设备数据、环境数据、账户数据中的至少一种，确定支付卡和支付客户端账户对应的信任评估参数；

基于该信任评估参数对该支付客户端账户与该支付卡进行绑定设置，该信任评估参数用于确定支付额度限制。

第二方面，提出了一种支付卡信任评估方法，该方法包括：

接收支付服务端发送的支付卡的信任评估参数获取请求，其中，该信任评估参数获取请求是该支付服务端在收到支付生态系统反馈的支付成功的指示时发送的；

基于该信任评估参数获取请求，向该支付服务端发送该支付卡和该支付客户端账户对应的信任评估参数，该信任评估参数用于支付服务端对支付客户端的账户与支付卡进行绑定设置，并确定支付额度限制。

第三方面，提出了一种支付卡绑定装置，该装置包括：

支付单元，基于支付客户端发送的支付卡绑定请求，向支付生态系统发送第一支付请求；

确定单元，当支付成功时，基于该支付客户端的设备数据、环境数据、账户数据中的至少一种，确定支付卡和支付客户端账户对应的信任评估参数；

绑定单元，基于该信任评估参数对该支付客户端账户与该支付卡进行绑定设置，该信任评估参数用于确定支付额度限制。

第四方面，提出了一种支付卡信任评估装置，该装置包括：

接收单元，接收支付服务端发送的支付卡的信任评估参数获取请求，其中，该信任评估参数获取请求是该支付服务端在收到支付生态系统反馈的支付成功的指示时发送的；

发送单元，基于该信任评估参数获取请求，向该支付服务端发送该支付卡和该支付客户端账户对应的信任评估参数，该信任评估参数用于支付服务端对支付客户端的账户与支付卡进行绑定设置，并确定支付额度限制。

第五方面，提出了一种电子设备，该电子设备包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，该可执行指令在被执行时使该处理器执行以下操作：

第六方面，提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序当被包括多个应用程序的电子设备执行时，使得该电子设备执行以下操作：

第七方面，提出了一种电子设备，该电子设备包括：

处理器；以及

第八方面，提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序当被包括多个应用程序的电子设备执行时，使得该电子设备执行以下操作：

由以上本申请实施例提供的技术方案可见，本申请实施例方案至少具备如下一种技术效果：

第一方面，通过对支付客户端待绑定的支付卡发起支付以确定支付卡的有效性，并基于支付客户端账户数据、支付客户端所在设备数据、支付客户端所在环境数据中的至少一种确定支付卡的信任评估参数，从而能够简化绑定流程，同时减少新卡绑定后的支付风险。

第二方面，通过在接收到支付服务端于支付卡有效时发送的信任评估参数获取请求，向支付服务端反馈信任评估参数，以使得支付服务端能够基于信任评估参数绑定支付卡，从而能够简化新卡绑定流程，同时减小新卡绑定后的支付风险。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请的一个实施例支付卡绑定的方法流程图。

图2是本申请的一个实施例支付卡绑定及支付卡信任评估的交互流程图。

图3是本申请的一个实施例支付卡信任评估的方法流程图。

图4是本申请的一个实施例电子设备的结构示意图。

图5是本申请的一个实施例支付卡绑定装置的结构示意图。

图6是本申请的一个实施例电子设备的结构示意图。

图7是本申请的一个实施例支付卡信任评估装置的结构示意图。

具体实施方式

本申请实施例提供一种支付卡的绑定方法、信任评估方法、装置和电子设备。

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

图1是本申请的一个实施例支付卡绑定的方法流程图。图1的方法可应用于支付服务端，例如电子钱包服务器、支付宝系统服务器，等等。图1的方法可包括：

S110，基于支付客户端发送的支付卡绑定请求，向支付生态系统发送第一支付请求。

应理解，在本申请实施例中，支付客户端，可以是电子钱包客户端等。在支付客户端账户中，用户可绑定新的支付卡，例如信用卡、借记卡、Visa卡等等。此时，用户可通过向支付服务端发送支付卡绑定请求以进行支付卡的绑定流程。

应理解，在本申请实施例中，支付生态系统指支付服务提供方，可包括收单方、卡组织和发卡方(发卡银行)等。应理解，收单方可向商户提供支付和清算服务，并把交易转发给连接卡组织；卡组织可将交易转给发卡方，并负责和收单方、发卡方之间的清算；发卡方则负责向消费者提供卡产品，例如在银行办的银行卡，等等。当然，应理解，对于支付生态系统之间的交易流程，本申请实施例对此不作限制，也不排除支付生态系统还存在其它可能的实现方式。

当支付服务端收到支付客服端发送的支付卡绑定请求后，可向支付生态系统发送第一支付请求，以验证支付卡的有效性。

应理解，在发送第一支付请求时，支付服务端可发起一笔小额支付请求，以验证支付卡的有效性。支付服务端可通过扣款交易报文，向支付生态系统发起支付请求(扣款请求)。如果支付生态系统响应于该支付请求，反馈支付成功的结果，则表示支付卡有效；反之，如果支付生态系统反馈支付失败的结果，则表示支付卡无效，此时，不再执行后续的步骤。

应理解，支付请求中的金额，可以是固定的，也可以是随机的。例如，随机发送一笔0.13元的扣款，等等。

S120，当支付成功时，基于该支付客户端的设备数据、环境数据、账户数据中的至少一种，确定支付卡和支付客户端账户对应的信任评估参数。

应理解，支付客户端的设备数据，例如，可包括：设备ID、设备MAC地址，等等。

基于支付客户端的设备数据，可确定设备信任级别。

例如，设备是支付客户端账户的常用设备，设备信任级别较高，对应的信任评估参数也会较高；如果设备是支付客户端账户第一次使用的设备，则设备信任级别较低，对应的信任评估参数也会较低。又例如，该设备曾经有欺诈历史，则其设备信任级别较低，对应的信任评估参数也会较低，等等。

支付客户端的环境数据，例如，可包括：支付客户端所在的终端设备连接的WIFI的名字，WIFI的MAC地址，设备所在的地理位置(经纬度信息)，IP地址段等。

基于支付客户端的环境数据，也可确定环境信任级别。

类似地，如果环境数据表明用户不在常驻地点，例如国外，则其环境信任级别就较低，对应的信任评估参数也会较低。

支付客户端账户数据，例如，可包括：支付客户端账户ID、注册时间、客户的姓名、性别、地址、年龄、资金渠道，客户资料修改的历史记录，等等。

基于支付客户端的账户数据，也可确定账户信任级别。

例如，支付客户端账户对应的年龄在30岁-40岁之间，则账户信任级别较高；支付客户端账户对应的年龄在8岁-12岁之间，则账户信任级别较低。又例如，支付客户端账户有过欺诈历史，则账户信任级别较低，等等。

基于设备数据、环境数据、账户数据中的一种或多种，可确定支付卡和支付客户端账户对应的信任评估参数。

S130，基于该信任评估参数对该支付客户端账户与该支付卡进行绑定设置。

其中，该信任评估参数用于确定支付额度限制。

在确定信任评估参数后，即可基于信任评估参数，对该支付客户端账户与该支付卡进行绑定设置。

可选地，该信任评估参数包括以下至少一种：支付卡的信任等级、与支付卡的信任等级关联的支付限制。应理解，在绑定新卡的流程中，风险控制系统可将新卡信任等级(New Card Trust Level，NCTL)及NCTL对应的支付限制中的至少一种反馈给支付服务端。

相应地，步骤S130可实现为：

在绑定该支付客户端账户与该支付卡时，基于该信任评估参数，设定该支付卡在该支付客户端账户中的信任等级、支付限制中的至少一个参数。

例如，假设风险控制系统对NCTL的级别分为0、1、2、3、4五级，NCTL级别越高，信任度越高，风险越小。不妨还假设NCTL各级别对应的支付限制分别为0元，100元，500元，1000元，2000元。当风险控制系统基于支付客户端的设备数据、该支付客户端的环境数据、支付卡标识、支付客户端账户数据等确定NCTL为1级时，可将1级反馈给支付服务端，或将支付限制100元反馈给支付服务端，或者将1级和100元这两个信息一起反馈给支付服务端。当然，应理解，在这个示例中，如果确定NCTL为0级，说明支付卡可信度极低，绑定支付卡的支付客户端账户存在较高的风险。

本申请实施例中，通过对支付客户端待绑定的支付卡发起支付以确定支付卡的有效性，并基于支付客户端账户数据、支付客户端所在设备数据、支付客户端所在环境数据中的至少一种确定支付卡的信任评估参数，从而能够简化绑定流程，同时减少新卡绑定后的支付风险。

可选地，作为一个实施例，支付服务端中可包括风险控制模块，用于基于该支付客户端的设备数据、环境数据、账户数据中的至少一种，确定支付卡和支付客户端账户对应的信任评估参数。

可选地，作为另一个实施例，支付服务端中不具备风险控制模块。此时，步骤S120可实现为：

向风险控制系统发送关于支付卡和支付客户端账户的信任评估参数获取请求，该信任评估参数获取请求携带有该支付客户端的设备数据、环境数据、账户数据中的至少一种，以及该支付卡标识；

接收该风险控制系统基于该信任评估参数获取请求反馈的信任评估参数。

可选地，在步骤S130之后，该方法还可包括：

将该第一支付请求中的支付金额充值到该支付客户端账户中。

可选地，在步骤S130之后，该方法还可包括：

向该支付生态系统发送该支付客户端账户下关于该支付卡的第二支付请求；

对该第二支付请求进行信任评估，以确定是否允许该第二支付请求。

应理解，当支付服务端接收到支付客户端账户发送的关于该支付卡的支付请求时，可将该支付请求发送给风险控制系统，以对该支付请求进行风险校验。风险控制系统可基于该支付卡的拒付数据、交易数据及支付卡信任级别等数据，以及支付请求中携带的支付额度，确定是否允许该支付。通过风险控制系统对支付请求的风险校验，可进一步减少支付卡绑定后的支付风险。

进一步地，该方法还包括：如果不允许该第二支付请求，则基于该第二支付请求向该支付生态系统进行冲账处理。

当然，应理解，在对该第二支付请求进行信任评估，以确定是否允许该第二支付请求的步骤中，当支付服务端不具备风险控制模块时，该步骤可实现为：

向风险控制系统发送第二支付请求的校验请求，该校验请求中携带该支付卡标识、该支付客户端账户及该第二支付请求的支付金额；

接收该风险控制系统对该校验请求的响应，其中，该响应由该风险控制系统基于该支付卡和该支付客户端账户对应的信任评估参数，以及该第二支付请求的支付金额确定。

可选地，该响应中还可携带该风险控制系统调整后的信任评估参数；该方法还包括：

基于该调整后的信任评估参数对该支付客户端账户与该支付卡进行绑定参数的重设置。

相应地，如果支付服务端具备风险控制模块，则在步骤S130之后，该方法还可包括：

基于该支付卡绑定到该支付客户端账户后的拒付数据、交易数据和信任评估参数，调整该支付卡和该支付客户端账户对应的信任评估参数。

通过基于拒付数据、交易数据及当前信任评估参数来得到调整后的信任评估参数，可以使得绑定的支付卡随着交易次数的增多调整支付限制，从而使得支付限制与支付客户端账户、支付卡、设备、环境等多方面的因素相匹配。

下面，将结合具体的实施例，对本申请实施例的方法作进一步的描述。

图2是本申请的一个实施例支付卡绑定和支付卡信任评估的交互流程图。在图2所示的实施例中，可包括钱包客户端、钱包服务端、支付生态系统和风险控制系统四方的信息交互。其中，

钱包客户端，即图1所示实施例的支付客户端，可用于发起绑定新卡请求。

钱包服务器，即图1所示实施例的支付服务端，可响应钱包客户端的绑定新卡请求，进行新卡绑定的相关操作。

支付生态系统，即图1所示实施例的支付生态系统，是支付服务的提供方。在图2所示实施例中，支付生态系统可包括收单方、卡组织和发卡方，其中，收单方可向商户提供支付和清算服务，并把交易转发给连接卡组织；卡组织可将交易转给发卡方，并负责和收单方、发卡方之间的清算；发卡方则负责向消费者提供卡产品，例如在银行办的银行卡，等等。

风险控制系统，即图1所示实施例的风险控制系统，用于实时计算和更新NCTL的钱包帐户、设备和环境的信任等级，以更新NCTL和NCTL关联支出限制，并作为钱包服务器的响应。风险控制系统可提供一个API接口，钱包服务器可通过该API接口获取新卡和钱包客户端账户对应的NCTL和/或NCTL对应的支付限制。

下面，将详细介绍方案流程。

步骤1：钱包客户端向钱包服务器发送新卡绑定请求。

应理解，钱包客户端在发送新卡绑定请求时，可将钱包客户端的账户标识和待绑定的支付卡相关参数发送给钱包服务器。

支付卡相关参数，例如，支付卡标识、支付卡密码。当然,支付卡相关参数还可包括支付卡的校验码、支付卡在发卡银行绑定的手机号码、支付卡的用户的身份标识等信息中的至少一种。

当然，应理解，钱包客户端还可将钱包客户端的其它账户数据发送给钱包服务器。

钱包客户端还可将设备数据发送给钱包客户端。设备数据，例如，钱包客户端所在的终端设备的设备标识、MAC地址等等。

钱包客户端还可将环境数据发送给钱包客户端。环境数据，例如，钱包客户端所在的终端设备连接的WIFI的名字，WIFI的MAC地址，设备所在的地理位置(经纬度信息)，IP地址段等。设备所在的地理位置，例如，可以通过终端设备的定位功能(Location Based Service，LBS)得到。

步骤2：钱包服务端向支付生态系统发送支付请求。

钱包服务端基于钱包客户端的新卡绑定请求，可向支付生态系统发送支付请求，以校验新卡的有效性。

一个具体的例子，钱包服务端可通过一个扣款交易报文，向支付生态系统发送扣款请求，以校验新卡的有效性。例如，支付服务端可通过发起一笔很小的随机支付金额，例如0.13元，等等。。

支付生态系统根据扣款交易报文，可返回扣款成功或扣款失败的响应。其处理的具体方式可参考现有技术，本申请实施例在此不再赘述。

步骤3：钱包服务端向风险控制系统发送信任评估参数获取请求。

在图2所示实施例中，钱包服务端可通过调用NCTL Risk Service API，向风险控制系统发送信任评估参数获取请求，以获取新卡和钱包客户端账户对应的信任评估参数。

如图2所示，作为NCTL Risk Service API的输入，可包括新卡标识、钱包客户端账户数据、设备数据和环境数据。

步骤4：风险控制系统计算信任评估参数。

风险控制系统基于钱包客户端账户数据，可计算得到账户信任级别(Account Trust Level，ATL)；

风险控制系统基于设备数据，可计算得到设备信任级别(Device Trust Level，DTL)；

风险控制系统基于环境数据，可计算得到环境信任级别(Environment Trust Level，ETL)。

在计算ATL、DTL和ETL时，可基于对应的信任等级计算模型得到。

基于ATL、DTL和ETL，风险控制系统可得到对应的NCTL。计算NCTL的方式，也可基于NCTL模型得到。

上述模型的训练方式，可基于对应的训练数据得到，本申请实施例在此不作限制。

当然，应理解，确定NCTL的参数，可以只包括ATL、DTL和ETL中的一种或多种，还可以包括ATL、DTL和ETL以外的其它参数，本申请实施例对此不作限制。

此外，基于NCTL，风险控制系统还可确定NCTL对应的支付限额。

步骤5：风险控制系统反馈信任评估参数。

如图2所示，风险控制系统可将NCTL和NCTL对应的支付限制反馈给钱包服务器。当然，应理解，风险控制系统也可只将NCTL和支付限制的其中一个反馈给钱包服务器。

步骤6：钱包服务器绑定支付卡和钱包客户端账户。

钱包服务器基于风险控制系统反馈的信任评估参数，可对支付卡和钱包客户端账户进行绑定参数，并设定对应的绑定参数，例如，NCTL、支付限制，等等。

至此，完成了支付卡的绑定流程。

此外，应理解，在后续的支付流程中，支付服务端也可参照图2所示的方案向支付生态系统发起支付请求，然后将支付请求发送给风险控制系统进行校验。风险控制系统可基于支付卡和钱包客户端账户当前的NCTL和支付限制，确定是否允许该支付请求。如果不允许，则向支付生态系统发起冲账处理。

当然，应理解，风险控制系统还可基于支付卡绑定到钱包客户端账户后产生的拒付记录、交易记录及当前的NCTL，调整支付卡和钱包客户端账户对应的NCTL。

此外，应理解，上述实施例中的支付服务端与风险控制系统，也可以合并为一个系统。

图3是一种支付卡的信任评估方法流程图。图3的方法由风险控制系统执行。该方法可包括：

S310，接收支付服务端发送的支付卡的信任评估参数获取请求。

其中，该信任评估参数获取请求是该支付服务端在收到支付生态系统反馈的支付成功的指示时发送的。

S320，基于该信任评估参数获取请求，向该支付服务端发送该支付卡和该支付客户端账户对应的信任评估参数。

其中，该信任评估参数用于支付服务端对支付客户端的账户与支付卡进行绑定设置，并确定支付额度限制。

本申请实施例中，通过在接收到支付服务端于支付卡有效时发送的信任评估参数获取请求，向支付服务端反馈信任评估参数，以使得支付服务端能够基于信任评估参数绑定支付卡，从而能够简化新卡绑定流程，同时减小新卡绑定后的支付风险。

可选地，该信任评估参数获取请求携带有：该信任评估参数获取请求携带有该支付客户端的设备数据、环境数据、账户数据中的至少一种，以及该支付卡标识。

可选地，步骤S320具体可实现为：

基于该支付客户端的设备数据确定设备信任级别；

基于该支付客户端的环境数据确定环境信任级别；

基于该支付客户端的账户数据确定账户信任级别；

基于设备信任级别、环境信任级别和账户信任级别，确定该信任评估参数。

当然，应理解，也可基于设备信任级别、环境信任级别、账户信任级别中的一个或两个，确定该信任评估参数。

可选地，该信任评估参数包括以下至少一种：支付卡的信任等级、与支付卡的信任等级关联的支付限制。

可选地，该方法还可包括：

基于该支付卡绑定到该支付客户端账户后的拒付数据、交易数据和信任评估该参数，调整该支付卡和该支付客户端账户对应的信任评估该参数

可选地，该方法还可包括：

接收支付服务端发送的校验请求，该校验请求用于请求校验是否允许该支付客户端账户下关于该支付卡的支付请求；

基于该支付卡和该支付客户端账户当前的信任评估该参数，向该支付服务端反馈该校验请求的响应。

图3所示实施例的具体实现可参考图1、图2所示实施例中风险控制系统执行的方法，本申请实施例在此不再赘述。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

图4是本申请的一个实施例电子设备的结构示意图。请参考图4，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component Interconnect，外设部件互连标准)总线或EISA(Extended Industry Standard Architecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成支付卡绑定装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：

上述如本申请图1所示实施例揭示的支付卡绑定装置执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该电子设备还可执行图1的方法，并实现支付服务端或钱包服务端在图1、图2所示实施例的功能，本申请实施例在此不再赘述。

当然，除了软件实现方式之外，本申请的电子设备并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

本申请实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的便携式电子设备执行时，能够使该便携式电子设备执行图1所示实施例的方法，并具体用于执行以下操作：

图5是本申请的一个实施例支付卡绑定装置的结构示意图。请参考图5，在一种软件实施方式中，支付卡绑定装置500可包括：

支付单元510，基于支付客户端发送的支付卡绑定请求，向支付生态系统发送第一支付请求；

确定单元520，当支付成功时，基于该支付客户端的设备数据、环境数据、账户数据中的至少一种，确定支付卡和支付客户端账户对应的信任评估参数；

绑定单元530，基于该信任评估参数对该支付客户端账户与该支付卡进行绑定设置，该信任评估参数用于确定支付额度限制。

可选地，确定单元520具体用于：

可选地，绑定单元530具体用于：在绑定该支付客户端账户与该支付卡时，基于该信任评估参数，设定该支付卡在该支付客户端账户中的信任等级、支付限制中的至少一个参数。

可选地，支付卡绑定装置500还包括充值单元540，将该第一支付请求中的支付金额充值到该支付客户端账户中。

可选地，支付单元510还向该支付生态系统发送该支付客户端账户下关于该支付卡的第二支付请求；

确定单元520还对该第二支付请求进行信任评估，以确定是否允许该第二支付请求。

可选地，支付卡绑定装置500还包括冲账单元550，如果不允许该第二支付请求，则基于该第二支付请求向该支付生态系统进行冲账处理。

可选地，确定单元520还用于：

可选地，该响应中还携带该风险控制系统调整后的信任评估参数；绑定单元530还用于基于该调整后的信任评估参数对该支付客户端账户与该支付卡进行绑定参数的重设置。

可选地，该支付生态系统包括收单方子系统、卡方案子系统和发卡方子系统。

该支付卡绑定装置还可执行图1的方法，并实现支付服务端或钱包服务端在图1、图2所示实施例的功能，本申请实施例在此不再赘述。

图6是本申请的一个实施例电子设备的结构示意图。请参考图6，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(Peripheral Component Interconnect，外设部件互连标准)总线或EISA(Extended Industry Standard Architecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图6中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成支付卡信任评估装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：

上述如本申请图3所示实施例揭示的支付卡信任评估装置或风险控制系统执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该电子设备还可执行图3的方法，并实现风险控制系统在图3、图2所示实施例的功能，本申请实施例在此不再赘述。

本申请实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的便携式电子设备执行时，能够使该便携式电子设备执行图3所示实施例的方法，并具体用于执行以下操作：

图7是本申请的一个实施例支付卡信任评估装置的结构示意图。请参考图7，在一种软件实施方式中，支付卡信任评估装置可包括：

接收单元710，接收支付服务端发送的支付卡的信任评估参数获取请求，其中，该信任评估参数获取请求是该支付服务端在收到支付生态系统反馈的支付成功的指示时发送的；

发送单元720，基于该信任评估参数获取请求，向该支付服务端发送该支付卡和该支付客户端账户对应的信任评估参数，该信任评估参数用于支付服务端对支付客户端的账户与支付卡进行绑定设置，并确定支付额度限制。

可选地，该信任评估参数获取请求携带有该支付客户端的设备数据、环境数据、账户数据中的至少一种，以及该支付卡标识。

可选地，支付卡信任评估装置还可包括确定单元730，其中，

确定单元730，基于该支付客户端的设备数据确定设备信任级别；

基于该支付客户端的环境数据确定环境信任级别；

基于该支付客户端的账户数据确定账户信任级别；

可选地，确定单元730，还可基于该支付卡绑定到该支付客户端账户后的拒付数据、交易数据和信任评估该参数，调整该支付卡和该支付客户端账户对应的信任评估该参数。

可选地，接收单元710还用于：接收支付服务端发送的校验请求，该校验请求用于请求校验是否允许该支付客户端账户下关于该支付卡的支付请求；

发送单元720还用于：基于该支付卡和该支付客户端账户当前的信任评估该参数，向该支付服务端反馈该校验请求的响应。

该支付卡信任评估装置还可执行图3的方法，并实现风险控制系统在图3、图2所示实施例的功能，本申请实施例在此不再赘述。

总之，以上所述仅为本申请的较佳实施例而已，并非用于限定本申请的保护范围。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

Claims

一种支付卡绑定的方法，包括：

基于支付客户端发送的支付卡绑定请求，向支付生态系统发送第一支付请求；

当支付成功时，基于所述支付客户端的设备数据、环境数据、账户数据中的至少一种，确定支付卡和支付客户端账户对应的信任评估参数；

基于所述信任评估参数对所述支付客户端账户与所述支付卡进行绑定设置，所述信任评估参数用于确定支付额度限制。
如权利要求1所述的方法，基于所述支付客户端的设备数据、环境数据、账户数据中的至少一种，确定支付卡和支付客户端账户对应的信任评估参数，包括：

向风险控制系统发送关于支付卡和支付客户端账户的信任评估参数获取请求，所述信任评估参数获取请求携带有所述支付客户端的设备数据、环境数据、账户数据中的至少一种，以及所述支付卡标识；

接收所述风险控制系统基于所述信任评估参数获取请求反馈的信任评估参数。
如权利要求1或2所述的方法，

所述信任评估参数包括以下至少一种：支付卡的信任等级、与支付卡的信任等级关联的支付限制。
如权利要求3所述的方法，基于所述信任评估参数对所述支付客户端账户与所述支付卡进行绑定设置，包括：在绑定所述支付客户端账户与所述支付卡时，基于所述信任评估参数，设定所述支付卡在所述支付客户端账户中的信任等级、支付限制中的至少一个参数。
如权利要求1所述的方法，所述方法还包括：

将所述第一支付请求中的支付金额充值到所述支付客户端账户中。
如权利要求1所述的方法，还包括：

向所述支付生态系统发送所述支付客户端账户下关于所述支付卡的第二支付请求；

对所述第二支付请求进行信任评估，以确定是否允许所述第二支付请求。
如权利要求6所述的方法，还包括：如果不允许所述第二支付请求，则基于所述第二支付请求向所述支付生态系统进行冲账处理。
如权利要求6所述的方法，对所述第二支付请求进行信任评估，以确定是否允许所述第二支付请求，包括：

向风险控制系统发送第二支付请求的校验请求，所述校验请求中携带所述支付卡标识、所述支付客户端账户及所述第二支付请求的支付金额；

接收所述风险控制系统对所述校验请求的响应，其中，所述响应由所述风险控制系统基于所述支付卡和所述支付客户端账户对应的信任评估参数，以及所述第二支付请求的支付金额确定。
如权利要求8所述的方法，所述响应中还携带所述风险控制系统调整后的信任评估参数；所述方法还包括：

基于所述调整后的信任评估参数对所述支付客户端账户与所述支付卡进行绑定参数的重设置。
如权利要求1所述的方法，所述方法还包括：

基于所述支付卡绑定到所述支付客户端账户后的拒付数据、交易数据和信任评估参数，调整所述支付卡和所述支付客户端账户对应的信任评估参数。
一种支付卡的信任评估方法，包括：

接收支付服务端发送的支付卡的信任评估参数获取请求，其中，所述信任评估参数获取请求是所述支付服务端在收到支付生态系统反馈的支付成功的指示时发送的；

基于所述信任评估参数获取请求，向所述支付服务端发送所述支付卡和所述支付客户端账户对应的信任评估参数，所述信任评估参数用于支付服务端对支付客户端的账户与支付卡进行绑定设置，并确定支付额度限制。
如权利要求11所述的方法，包括：

所述信任评估参数获取请求携带有所述支付客户端的设备数据、环境数据、账户数据中的至少一种，以及所述支付卡标识。
如权利要求12所述的方法，

基于所述信任评估参数获取请求，向所述支付服务端发送所述支付卡和所述支付客户端账户对应的信任评估参数，包括：

基于所述支付客户端的设备数据确定设备信任级别；

基于所述支付客户端的环境数据确定环境信任级别；

基于所述支付客户端的账户数据确定账户信任级别；

基于设备信任级别、环境信任级别和账户信任级别，确定所述信任评估参数。
如权利要求11所述的方法，

所述信任评估参数包括以下至少一种：支付卡的信任等级、与支付卡的信任等级关联的支付限制。
如权利要求11-14中任一项所述的方法，还包括：

基于所述支付卡绑定到所述支付客户端账户后的拒付数据、交易数据和信任评估参数，调整所述支付卡和所述支付客户端账户对应的信任评估参数。
如权利要求11-14中任一项所述的方法，还包括：

接收支付服务端发送的校验请求，所述校验请求用于请求校验是否允许所述支付客户端账户下关于所述支付卡的支付请求；

基于所述支付卡和所述支付客户端账户当前的信任评估参数，向所述支付服务端反馈所述校验请求的响应。
一种支付卡绑定装置，包括：

支付单元，基于支付客户端发送的支付卡绑定请求，向支付生态系统发送第一支付请求；

确定单元，当支付成功时，基于所述支付客户端的设备数据、环境数据、账户数据中的至少一种，确定支付卡和支付客户端账户对应的信任评估参数；

绑定单元，基于所述信任评估参数对所述支付客户端账户与所述支付卡进行绑定设置，所述信任评估参数用于确定支付额度限制。
一种支付卡的信任评估装置，包括：

接收单元，接收支付服务端发送的支付卡的信任评估参数获取请求，其中，所述信任评估参数获取请求是所述支付服务端在收到支付生态系统反馈的支付成功的指示时发送的；

发送单元，基于所述信任评估参数获取请求，向所述支付服务端发送所述支付卡和所述支付客户端账户对应的信任评估参数，所述信任评估参数用于支付服务端对支付客户端的账户与支付卡进行绑定设置，并确定支付额度限制。
一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

基于支付客户端发送的支付卡绑定请求，通过支付生态系统校验支付卡的有效性；

当支付卡有效时，向风险控制系统发送关于支付卡和支付客户端账户的信任评估参数获取请求；

接收所述风险控制系统基于所述信任评估参数获取请求反馈的信任评估参数；

基于所述信任评估参数对所述支付客户端账户与所述支付卡进行绑定设置，所述信任评估参数用于确定支付额度限制。
一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：

基于支付客户端发送的支付卡绑定请求，向支付生态系统发送第一支付请求；

当支付成功时，基于所述支付客户端的设备数据、环境数据、账户数据中的至少一种，确定支付卡和支付客户端账户对应的信任评估参数；

基于所述信任评估参数对所述支付客户端账户与所述支付卡进行绑定设置，所述信任评估参数用于确定支付额度限制。
一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

接收支付服务端发送的支付卡的信任评估参数获取请求，其中，所述信任评估参数获取请求是所述支付服务端在收到支付生态系统反馈的支付成功的指示时发送的；

基于所述信任评估参数获取请求，向所述支付服务端发送所述支付卡和所述支付客户端账户对应的信任评估参数，所述信任评估参数用于支付服务端对支付客户端的账户与支付卡进行绑定设置，并确定支付额度限制。
一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：

接收支付服务端发送的支付卡的信任评估参数获取请求，其中，所述信任评估参数获取请求是所述支付服务端在收到支付生态系统反馈的支付成功的指示时发送的；

基于所述信任评估参数获取请求，向所述支付服务端发送所述支付卡和所述支付客户端账户对应的信任评估参数，所述信任评估参数用于支付服务端对支付客户端的账户与支付卡进行绑定设置，并确定支付额度限制。